網站安全論文模板(10篇)
時間:2023-04-08 11:47:51
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網站安全論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1網絡安全總體狀況分析
2007年1月至6月期間,半年時間內,CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件,已分別超出去年全年總數的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業,尤其是以網絡為核心業務的企業,采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索,影響企業正常業務的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產。
2用IIS+ASP建網站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術,被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節,并以此揭示完整的源代碼。
防范技巧:程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容,但網上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統上頻繁注冊,頻繁發送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術,使客戶端輸入的信息都必須經過驗證,從而可以解決這個問題。
登陸驗證。對于很多網頁,特別是網站后臺管理部分,是要求有相應權限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區別,所以目前市面的防火墻都不會對SQL注入發出警報,如果管理員沒查看IIS日志的習慣,可能被入侵很長時間都不會發覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式:
A.用戶登錄:假設登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結果就是該黑客成為了合法的用戶。
B.用戶輸入:假設網頁中有個搜索功能,只要用戶輸入搜索關鍵字,系統就列出符合條件的所有記錄,可是,如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數傳遞:假設我們有個網頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構成某SQL語句,這種情況很常見。可是,如果黑客將地址變為HTTP://……asp?id=22anduser=0,結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話,黑客就獲得了數據庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復嘗試”的方式,可以構造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發現非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數再次對用戶輸入進行檢查,一旦發現可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數據表中以備核查。
第四:對于參數的情況,頁面利用QueryString或者Quest取得參數后,要對每個參數進行判斷處理,發現異常字符,要利用replace函數將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務器都只提示HTTP500錯誤。
第六:在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了,對于那些通過網站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執行權限設為“無”好了。
第七:數據庫用戶的權限配置。對于MS_SQL,如果PUBLIC權限足夠使用的絕不給再高的權限,千萬不要SA級別的權限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學錄等網站系統都提供了文件上傳功能,但在網頁設計時如果缺少對用戶提交參數的過濾,將使得攻擊者可以上傳網頁木馬等惡意文件,導致攻擊事件的發生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。
數據庫可能被下載。在IIS+ASP網站中,如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名,則該數據庫就可以被下載到本地。
數據庫可能被解密
由于Access數據庫的加密機制比較簡單,即使設置了密碼,解密也很容易。因此,只要數據庫被下載,其信息就沒有任何安全性可言了。
防止數據庫被下載。由于Access數據庫加密機制過于簡單,有效地防止數據庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規命名法。為Access數據庫文件起一個復雜的非常規名字,并把它放在幾個目錄下。
使用ODBC數據源。在ASP程序設計中,如果有條件,應盡量使用ODBC數據源,不要把數據庫名寫在程序中,否則,數據庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經過MD5加密,再結合生成圖片驗證碼技術,暴力破解的難度會大大增強。
使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據,可以將備份的數據恢復到原始的數據,保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務器提供的一項服務功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發現并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,FlashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發現是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結束語
總結了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
要盡量保持程序是最新版本。
不要在網頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數據庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發現被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰爭!網站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網絡系統,我們只有通過不斷的改進程序,將各種可能出現的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
篇2
一、引言
電子商務是利用先進的電子技術進行商務活動的總稱。它通過網絡、使用先進的信息處理工具,利用計算機這種載體,將買賣雙方的商務信息、產品信息、銷售信息、服務信息,以及電子支付等活動,用相互認同的交易標準來實現。進行電子商務活動的最基礎平臺是電子商務網站,電子商務網站在企業的電子商務體系中有著重要的作用,其安全直接關系企業實施電子商務能否成功。
目前,對電子商務網站的保護,采用最多的方法是使用防火墻技術,只允許用戶訪問網站的WEB服務,過濾掉對網站服務器其他服務的訪問。這種方法有一個問題:網站的WEB服務對外來說是完全暴露的,用戶可以直接和網站服務器通信。
二、反向技術
通常的一般稱為正向,只用于內部網絡對外部網絡的連接請求,不支持外部網絡對內部網絡的訪問請求(因為內部網絡對外部網絡來說是不可見的)。當一個服務器能夠外部網絡上的主機訪問內部網絡時,這種的方式稱為反向。
反向就是通常所說的WEB服務器加速,它是一種通過在繁忙的WEB服務器和外部網絡之間增加一個高速的WEB緩沖服務器來降低實際的WEB服務器的負載的一種技術。反向是針對WEB服務器提供加速功能的,作為緩存,它并不是針對瀏覽器用戶,而針對一臺或多臺特定WEB服務器,它可以外部網絡對內部網絡的訪問請求。
反向服務器會強制將外部網絡對要的服務器的訪問經過它,這樣反向服務器負責接收客戶端的請求,然后到源服務器上獲取內容,把內容返回給用戶并把內容保存到本地,以便日后再收到同樣的信息請求時,它會把本地緩存里的內容直接發給用戶,以減少后端WEB服務器的壓力,提高響應速度,的服務器對外部網絡來說是不可見的。
反向服務器的工作流程歸納如下:
1.用戶通過域名發出訪問WEB服務器的請求,該域名被DNS服務器解析為反向服務器的IP地址,因此用戶的請求被重定向到反向服務器。
2.反向服務器接受用戶的請求。
3.反向服務器在本地緩存中查找請求的內容,找到后直接把內容發送給用戶。
4.如果本地緩存里沒有用戶所請求的信息內容,反向服務器會代替用戶向源WEB服務器請求同樣的信息內容,并把信息內容轉發給用戶,如果信息內容是可緩存的還會把它保存到緩存中。
實施反向,只要將反向服務器放置在要的WEB服務器前端并在DNS系統中將要的服務器域名解析為反向服務器IP地址(達到強制將外部網絡對要服務器的訪問經過反向服務器的目的)即可,如圖1所示:
在企業的電子商務網站建設中采用反向技術后,解決了網站服務器對外可見的問題,還有如下幾個突出優點:
1.節約了有限的IP地址資源。企業內所有的網站共享一個在Internet中注冊的IP地址,這些服務器分配私有地址,采用虛擬主機的方式對外提供服務。
2.保護了真實的WEB服務器。企業內所有網站服務器對外都不可見,外網只能看到反向服務器,而反向服務器上并沒有存放實際的資源,因此,可以保證真實WEB服務器上資源的安全。
3.加快了對網站的訪問速度,減輕WEB服務器的負擔。反向服務器具有緩存網頁的功能,如果用戶需要的內容在緩存中,則可以直接從服務器中取得,減輕了WEB服務器的負荷,同時也加快了用戶的訪問速度。
三、反向服務器的部署
目前,能夠實現反向的軟件有很多,但用的最多還是由美國政府大力助的Squid開源免費軟件,該軟件可運行在任何平臺上,本文選擇Linux操作系統來部署Squid,因為Linux系統也是開源免費的。
1.Squid軟件的獲取。可以從squid-網站下載squid軟件的最新版本,本文下載的是squid-2.6.STABLE13.tar.gz。2.Squid軟件的安裝。
(1)將獲取的文件squid-2.6.STABLE13.tar.gz拷貝到/tmp目錄;
(2)解壓該文件,運行tarxvzfsquid-2.6.STABLE13.tar.gz命令,在/tmp目錄中生成名為squid-2.6.STABLE13的目錄;
(3)進入該目錄,執行./configure,系統缺省將軟件安裝在/usr/local/Squid目錄,用戶也可以用--prefix=目錄,指定安裝目錄;
(4)運行make;
(5)運行makeinstall;
(6)如沒有錯誤,安裝結束,Squid的可執行文件在安裝目錄的bin子目錄下,配置文件在ctc子目錄下。
3.Squid軟件的配置。通過squid配置反向主要就是配置“squid.conf”這個配置文件,Squid2.6中和反向配置相關的主要包含以下三項(詳細配置可參考squid-):
(1)http_port配置反向服務器的IP地址(和外網相連地址)和監聽端口http_port202.115.144.30:80vhostvport。
(2)cache_peer配置內部的WEB服務資源,該資源可以是真實WEB服務器的IP地址,也可以是的域名(內部可見的域名),一般都采用IP地址,需要反向幾個WEB服務器就要有幾個對應。的配置cache_peer192.168.1.254parent800no-queryoriginserver
(3)cache_peer_domain指定對外部的資源(外網可見的域名)與真實資源的對應關系,同樣,需要反向幾個WEB服務器就要有幾個對應的配置。
4.DNS系統的配置。在DNS服務器中將所有需要的真實WEB服務器的域名對應于反向服務器的IP地址INA202.115.144.30,經過這樣對Squid配置和DNS的修改后,對的訪問都會由反向服務器202.115.144.30定向到192.168.1.254這臺真實的WEB服務器。
四、反向服務器的安全
Squid本身不具有認證程序,但是可以通過外部認證程序來實現用戶認證,最常用的是采用NCSA認證,因為NCSA認證是Squid源代碼包自帶的一個外部認證程序。操作方法如下:
1.cd/tmp/squid-2.6.STABLE13/auth-modules/NCSA。
2.make;makeinstall。
3.編譯成功后,會生成ncsa-auth的可執行文件,拷貝生成的執行文件ncsa-auth到/usr/local/squid/bin目錄cpncsa_auth/usr/local/squid/bin。
4.修改squid.conf中的相關選項如下所示:
Authenticate_program/usr/local/squid/bin/ncsa_auth/usr/local/squid/etc/passwd。
5.定義相關的用戶類aclauth_userproxy_authREQUIRED。
注意,REQUIRED關鍵字指明了接收所有合法用戶的訪問。
6.設置http_access。
http_accessallowauth_user。
7.利用apache攜帶的工具軟件htpasswd在/usr/local/squid/etc下生成密碼文件并添加相應的用戶信息,該密碼文件每行包含一個用戶的用戶信息,即用戶名和密碼;htpasswd-c/usr/local/squid/etc/passwdtesttest。這樣就在密碼文件passwd中添加用戶和密碼都是test的用戶。然后重新啟動Squid,密碼認證就生效了,訪問服務器就需要輸入賬號和密碼。
五、結束語
反向方式不單是一種WEB服務器加速器,而且使也一種對外提供WEB時使用的有效的防火墻技術,使用它不但能節約緊缺的IP地址資源,加速WEB服務器的訪問速度,而且能夠保護WEB服務器,因此能夠適應多種應用場合,特別是應用在電子商務這種對安全要求特別高的場合。
篇3
1網站技術簡介安全威脅的來源
1.1WWW技術簡介
WorldWideWeb稱為萬維網,簡稱Web。分成服務器端、客戶接收機及通訊協議三個部分。
1.1.1服務器(Web服務器)
服務器結構中規定了服務器的傳輸設定、信息傳輸格式及服務器本身的基本開放結構。Web服務器的作用就是管理這些文檔,按用戶的要求返回信息。
1.1.2客戶接收機(Web瀏覽器)
客戶機系統稱為Web瀏覽器,用于向服務器發送資源索取請求,并將接收到的信息進行解碼和顯示。Web瀏覽器是客戶端軟件,它從Web服務器上下載和獲取文件,翻譯下載文件中的HTML代碼,進行格式化,根據HTML中的內容在屏幕上顯示信息。
1.1.3通訊協議(HTTP協議)
Web瀏覽器與服務器之間遵循HTTP協議進行通訊傳輸。HTTP(HyperTextTransferProtocol,超文本傳輸協議)是分布式的Web應用的核心技術協議,在TCP/IP協議棧中屬于應用層。它定義了Web瀏覽器向Web服務器發送索取Web頁面請求的格式,以及Web頁面在Internet上的傳輸方式。
1.2服務器安全威脅
對于Web服務器、服務器的操作系統、數據庫服務器都有可能存在漏洞,惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務器上的漏洞可以從以下幾方面考慮:
Web服務器操作系統本身存在一些漏洞,能被黑客利用侵入到系統,破壞一些重要文件,甚至造成系統癱瘓。
Web數據庫中安全配置不完整,存在弱口令或被數據庫注入等安全漏洞,導致數據丟失或服務中斷。
Web服務器上的數據存儲結構不合理,沒有劃分安全區域或重要數據沒有存放在安全區域,導致被侵入。
Web服務器上運行的程序存在安全漏洞,或應用程序所需要的權限過高沒有優化,容易被黑客侵入。
1.3客戶端安全威脅
現在網頁中的活動內容已被廣泛應用,活動內容的不安全性是造成客戶端的主要威脅。主要用到JavaApplet、ActiveX、Cookie等技術都存在不同的安全隱患。
1.4數據傳輸中的安全威脅
Internet是連接Web客戶機和服務器通信的信道,是不安全的。未經授權的用戶可以改變信道中的信息流傳輸內容,造成對信息完整性的安全威脅。此外,還有像利用拒絕服務攻擊,向網站服務器發送大量請求造成主機無法及時響應而癱瘓,或者發送大量的IP數據包來阻塞通信信道,使網絡的速度便緩慢。
2WEB安全保護的原則
2.1實用的原則
針對網站架構,網站安全問題主要分為以下四個方面:服務器安全、邊界安全、Internet和Extranet上的安全,在攻擊行為發生前,做到防患于未然是預防措施的關鍵。
2.2積極預防的原則
對WEB系統進行安全評估,權衡考慮各類安全資源的價值和對它們實施保護所需要的費用,通過評估,確定不安全情況發生的幾率,采用必要的軟硬件產品,加強網站日常安全監控。
2.3及時補救的原則
在攻擊事件發生后盡快恢復系統的正常運行,并找出發生攻擊事件問題的原因,將損失降至最低,并研究攻擊發生后應對措施。3建立安全的Web網站
3.1合理配置主機系統
3.1.1僅提供必要的服務
默認安裝的操作系統都有一系列常用的服務。例如UNIX系統將提供Finger、Sendmail、FTP、NFS、IP轉發等,WindowsNT系統將提供RPC、IP)轉發、FTP、SMTP等。而且,系統在缺省的情況下自動啟用這些服務,或提供簡單易用的配置向導。為此,在安裝操作系統時,應該只選擇安裝必要的協議和服務;對于UNIX系統,應檢查/etc/rc.d/目錄下的各個目錄中的文件,刪除不必要的文件;對于Windows系統,應刪除沒有用到的網絡協議,不要安裝不必要的應用軟件。一般情況下,應關閉Web服務器的IP轉發功能。
對于專門提供Web信息服務(含提供虛擬服務器)的網站,最好由專門的主機(或主機群)作Web服務器系統,對外只提供Web服務,沒有其他任務。這樣,可以保證(1)使系統最好地為Web服務提供支持;(2)管理人員單一,避免發生管理員之間的合作不調而出現安全漏洞的現象;(3)用戶訪問單一,便于控制;(4)日志文件較少,減輕系統負擔。
對于必須提供其他服務,則必須仔細設置目錄、文件的訪問權限,確保遠程用戶無法通過Web服務獲得操作權限。
3.1.2使用必要的輔助工具,簡化安全管理
啟用系統的日志(系統帳戶日志和Web服務器日志)記錄功能。監視并記錄訪問企圖是主機安全的一個重要機制,以利于提高主機的一致性以及其數據保密性。
3.2合理配置Web服務器
在UnixOS中,以非特權用戶而不是Root身份運行Web服務器。
(1)設置Web服務器訪問控制。通過IP地址控制、子網域名來控制,未被允許的IP地址、IP子網域發來的請求將被拒絕;
(2)通過用戶名和口令限制。只有當遠程用戶輸入正確的用戶名和口令的時候,訪問才能被正確響應。
(3)用公用密鑰加密方法。對文件的訪問請求和文件本身都將加密,以便只有預計的用戶才能讀取文件內容。
3.3設置Web服務器有關目錄的權限
為了安全起見,管理員應對”文檔根目錄“和“服務器根目錄”做嚴格的訪問權限控制。
服務器根目錄下存放日志文件、配置文件等敏感信息,它們對系統的安全至關重要,不能讓用戶隨意讀取或刪改。
服務器根目錄下存放CGI腳本程序,用戶對這些程序有執行權限,惡意用戶有可能利用其中的漏洞進行越權操作。
服務器根目錄下的某些文件需要由Root來寫或者執行,如Web服務器需要Root來啟動,如果其他用戶對Web服務器的執行程序有寫權限,則該用戶可以用其他代碼替換掉Web服務器的執行程序,當Root再次執行這個程序時,用戶設定的代碼將以Root身份運行。
3.4安全管理Web服務器
篇4
(二)網絡安全具有一些鮮明的特征,其不同于其他技術,計算機網絡是一個虛擬的世界,其特征也是具有多樣性的特點。
1.保密性:計算機網絡技術應將信息嚴格保密,未經許可不能向非授權用戶及實體進行泄露,也絕對不允許非授權用戶使用。
2.完整性:當在網絡上進行存儲時要具有存儲過程中未經授權不能改變和破壞丟失數據的特點。
3.可用性:指的是可以在授權實體的要求下進行使用的特點,通俗的說也就是能夠隨時存取所需要的信息。網絡環境下破壞服務、拒絕服務的系統正常運行就屬于針對可用性這一特性的攻擊。
4.可控性:可以針對信息的傳播進行有效的控制。
5.可審查性:針對安全問題的發生提供有力的手段和依據。
二、購物網站安全現狀分析
當前的購物網站安全問題是商業網站發展中的突出問題,隨著網絡技術的普及和互聯網技術的迅速發展,購物網站的規模和復雜性也越來越大,其存在的安全漏洞也越來越多。而且目前的網絡攻擊現象也不斷增多,針對購物網站的漏洞進行惡意攻擊的現象不斷發生,也構成了購物網站的多種不安全因素。當前的網絡攻擊行為多種方法混合使用,復雜情況越來越多,隱蔽性也非常強,針對其的防范也越來越困難。黑客攻擊購物網站是為了獲取實際的經濟利益,木馬程序、惡意網站等危害網絡安全的手段越來越多,日趨泛濫;而且隨著人們手中的互聯網設備發展越來越迅速,手機等無線掌上終端的處理能力和功能通用性不斷提高,針對這些個人無線終端的網絡攻擊也開始出現,而且呈發展趨勢。當前的購物網站通常采用資金通過第三方支付或者網上銀行支付的方式來進行支付,這雖然增強了網上購物的支付快捷性,但是其交易的安全性還存在一定的風險。這一類的支付形式,通常很難保障消費者網上消費的安全,一旦在數據的傳輸過程遭到攻擊,消費者的銀行信息資料可能被黑客盜取,并為此遭受經濟或者隱私損失。隨著互聯網技術的發展,還有許多惡意程序攻擊用戶計算機來達到一些不法分子別用用心的目的,可能有計算機用戶在進行網上消費時落入惡意程序的陷阱,從而使得黑客通過用戶的網上銀行進入銀行數據庫盜取用戶信息,給用戶造成經濟損失。所以,網絡安全問題是一個高技術含量的復雜問題,而且越來越變得錯綜復雜,其造成的惡劣影響也是不斷擴大,短期內無法取得成效。因此在網絡安全日益嚴重的今天,必須重視對網絡安全的防范,只有做到防范到位,才能保障網絡應用的順利進行。購物網站根據網絡安全的防范要求,通常采取一些措施加以防范,保障用戶網絡安全,主要有以下幾點:第一,身份真實性的識別:保障通信實體具有真實的身份;第二,信息機密性:保證機密信息不會泄露給非授權實體;第三,信息的完整性:保證數據的完整性,防止非授權用戶對信息的破壞和使用;第四:服務可用性:防止合法用戶使用信息被非法拒絕;第五:不可否認性:有效地責任機制可以防止實體否認其行為;第六:系統可控性:可以控制使用資源的實體的使用方式;第七:系統易用性:安全要求滿足的情況下,系統的操作要盡量簡單;第八:可審查性:可以為出問題的網絡安全問題提供調查依據和手段。
三、保障網絡工作順暢的措施
當前階段,網絡工作要保障順暢,要采取以下措施加以保障:
(一)針對網絡病毒進行有效防范
網絡病毒是一種危害網絡安全的主要方式,其具有傳播快,擴散面廣、傳播載體多樣的特點,對于網絡病毒的清除也非常困難,其遺留的破壞力也相對較大。而且網絡病毒可以郵件附件、服務器、文件共享及郵件等方式進行傳播。針對網絡病毒要注意幾點進行防范,對于不明附件和文件擴展名不打開,不盲目運行程序也不盲目轉發不明郵件,在進行系統漏洞及其他操作時從正規的網站下載軟件,經常進行病毒的查殺,盡可能使用最新版本的殺毒軟件定期進行病毒查殺。
(二)積極采用入侵檢測系統
入侵檢測技術是一項有效防范網絡攻擊的手段。其通過對各種網絡資源和系統資源信息的采集,并對信息進行有效地判斷和分析,來檢測其是否具有攻擊性和異常行為,通過入侵檢測系統的檢測可以有效地將有害信息進行剔除,防止其進入網絡系統形成實際破壞和網絡隱私泄露情況發生。而且,入侵檢測系統還可以及時的將用戶信息及系統行為進行分析,針對系統漏洞進行檢測,及時將有害信息和攻擊行為及時通報和響應。
(三)進行防火墻的配置
防火墻是計算機網絡安全技術的重要方面。通過防火墻的設置,可以根據計算機系統的要求針對信息進行篩選,允許和限制數據傳輸的通過。防火墻是一項有效的保護措施。侵入計算機的黑客必須要先通過防火墻的安全警戒,才能到達計算機系統內部。防火墻還可以分成多個級別,形成多重保護。高級別的保護可以根據用戶自身要求來對信息進行針對性的保護,這樣可以有效保護用戶的個人隱私信息。
篇5
中圖分類號: G306 文獻標識碼: A 文章編號: 1003-6938(2013)04-0069-05
目前,國內大學圖書館學位論文數據庫建設都已初具規模,以華東師范大學圖書館(以下簡稱:華東師大館)學位論文數據庫為例,目前已經收錄了所在院校恢復高考以來的全部博碩士學位論文。其明顯的持續性特點,已經成為大學圖書館特色資源的重要組成部分。然而,目前國內大學圖書館的學位論文數據庫僅僅作為學術資源提供本校讀者檢索和全文下載服務,其主要原因在于學位論文管理系統平臺服務模式簡單、系統封閉且只注重檢索功能所致。探索學位論文拓展服務的新途徑,對推進圖書館利用學術資源開展深層次服務、提升大學學術資源全方位服務能力,使其在服務社會、支持教學科研過程以及促進產學研合作中發揮積極作用,具有非常重要的現實意義。
針對當前大學圖書館特色資源服務模式簡單、系統封閉、單一學術型功能等特點,華東師大館以學位論文數據庫為例,在探索其深層次拓展服務模式方面做了一些嘗試。通過開發基于數據庫平臺的元數據Open API,實現了學位論文的拓展應用。并結合當前較為主流的通用門戶網站開發環境,開發了標準的應用端Open API調用程序框架,為學位論文元數據嵌入社會網絡環境及用戶門戶網站的數據融合提供參考和借鑒方法。
1 學位論文元數據Open API開發應用需求分析
1.1 國內外應用現狀
當前,國內的學位論文主要由數據庫商、國家法定學位論文收藏機構、公益性學位論文共建單位以及各高等學校和科研院所等提供相對集中的檢索和分級分布聯合保障相結合的信息共享服務。但在利用學位論文元數據拓展其服務范圍、開展增值服務等方面還有進一步拓展的空間。華東師大館在學位論文數據庫回溯建庫工作中,對如何利用學位論文元數據開展深層服務進行了有針對性的國內外應用調研。美國普渡(Purdue)大學在開展學位論文為社會服務方面,推出了一個Web服務[1],其涵蓋全州所有大學研究者目錄以及一個可以在搜索結果頁面顯示每一位研究者指導的學位論文信息,為研究者和商業人士提供了一個獲取學者以及其指導學位論文元數據的檢索平臺,在推進研究成果商業化方面進行了有益的嘗試。平臺后端的元數據信息,即通過全州各大學學位論文數據庫系統元數據Open API自動獲取,這種數據獲取方式較好地解決了自動獲取多來源異構或同構數據以及數據同步更新一致性問題。在國內,中國科學院國家科學圖書館建立了基于館藏特色資源元數據Open API的集成服務支撐平臺[2-3],用以支持面向用戶環境的嵌入式服務。上述國內外利用學術資源開展的拓展服務為探索學位論文元數據Open API開發與應用提供了可借鑒的實例。
1.2 需求分析
隨著越來越多學術資源/內容的出現,基于學術資源支持教學科研的屬性,圖書館一直以來都在致力于基于學術資源元數據進行分類整合和發現工具的研究,以提高在浩瀚的學術資源中為讀者快速提供所需資源的能力,而學術資源元數據的其它屬性往往被忽略。以學位論文為例,它作為大學的特有學術資源,除了擁有支持學術研究之外,因其特有的原創、研究生培養以及與教學關系緊密等屬性,在社會服務、教學水平評估以及輔助決策支持等方面可以發揮其獨特的作用。
在開發學位論文元數據Open API的應用調研過程中,重點調研了與學位論文有關的研究生院、學校信息化辦公室、有碩博士授權的部分院系以及相關管理部門。主要的需求表現在以下幾方面:
(1)研究生院的需求。在為社會考生提供招生信息方面,研究生院的老師們在多年的招生實踐中體會到,社會考生在報考研究生時,首選各大學研究生院門戶網站作為信息源,考生希望從中獲得大學招生人數和招生專業信息的同時,更希望找到符合自己研究興趣的指導教師詳細信息,每年的招生季都會有很多類似的咨詢。因此,研究生院希望通過將學位論文元數據嵌入到招生信息的相關查詢中,社會考生可以在查詢博碩士招生信息的同時,獲得教師歷年培養研究生學位論文信息。
(2)信息化辦公室的需求。華東師范大學門戶網站由學校信息化辦公室負責建設。大學門戶網站及院系所門戶網站作為宣傳大學教學科研成果的社會網絡窗口,一般都設有類似“教師名錄”或“教師簡介”等欄目,欄目主要用于展示教師的教學、科研以及社會兼職等個人信息,通常這些信息需要教師個人維護。往往由于各種原因,類似欄目的動態信息更新不及時,甚至空白,沒有起到欄目設計之初的作用。因此,信息化辦公室及院系的老師都希望動態將教師指導研究生的學位論文信息嵌入到“教師名錄”或“教師簡介”頁面中涉及教學成果信息欄目。
(3)學校職能部門的需求。職能部門的需求表現在利用學位論文元數據信息輔助教學水平評估及反映學科發展變化方面。希望利用學位論文特有的原創、研究生培養以及與教學關系緊密等屬性,為學科發展、評估教師教學能力和學位論文質量等方面提供科學的統計數據。
1.3 技術思路
Web Service、SOA等技術架構為解決異構環境中的數據傳遞、應用互操作提供了充分的支持。針對學位論文數據庫系統本身的特點,采用WCF平臺進行面向應用的Open API的開發,提供學位論文信息服務Web Service,讓不同系統的第三方應用根據需要調用學位論文元數據Open API,實現同構或異構平臺之間的數據共享和互操作。同時采用輕量級的Web Widget技術,將小巧的客戶端學位論文信息服務調用代碼嵌入到用戶瀏覽的網頁中,實現學位論文信息的直接推送。通過面向服務端與面向客戶端這兩種互補的技術方式,來滿足學位論文信息服務多樣化的需求。
利用Open API拓展學位論文的服務范圍和應用領域,其核心技術之一是數據通過網絡進行傳輸。因此,提高數據在傳輸和應用過程的安全、穩定性非常重要。同時,Open API的應用推廣有其特殊性,它與一般的Web應用不同。因此,在學術資源Open API開發過程中,還需要關注以下問題:
(1)明確應用基礎上的針對性開發原則。Open API與Web服務不同,它本身并不能實現任何一個完整的服務,需要Open API提供者和應用平臺兩方面協作完成。因此,有明確的需求是快速實現Open API應用的必要前提。
(2)遵從調用方式簡單的開發原則。Open API開發的最終目的是為應用服務,要完成一個Open API的應用部署,應用平臺需要輔之以必要的編碼才能實現Open API的嵌入。因此,Open API的調用方式方便與否決定應用部署的成敗。
(3)注重數據傳輸過程的安全控制原則。與互聯網資源Open API不同,學術資源Open API是針對學術資源而開發的,其后臺數據的安全性要求較高。因此,防止非法應用惡意調用的控制機制是保證數據源安全的重要環節。WCF安全控制框架下的X509證書以及在系統部署中兼顧防火墻和入侵防御系統等技術在Open API開發和調用過程中非常重要。
2 技術實現
在基于上述學位論文元數據Open API開發應用的需求分析基礎上,在程序開發過程中采用通用框架,以屏蔽學位論文數據庫與應用端平臺的異構性、開發語言的多樣性等問題。同時,最大化降低所開發Open API的調用復雜度,以利于Open API的推廣使用。基于這樣的開發理念,開發了兩種不同方式的API——Web Service API和Widget API,并提供相應API調用說明和調用應用案例。應用端可根據調用說明,套用案例快速實現學位論文Open API的調用,達到應用的快速推廣。
2.1 Web Service API開發
Web Service、WCF平臺等技術為解決異構環境中的應用相互操作提供了充分的支持。Web Service技術實現了不同的系統之間用“軟件-軟件對話”的方式相互調用,軟件應用之間可以基于Web無縫集成。WCF作為基于面向服務體系結構標準的分布式應用程序開發模型,具有很好的互操作、安全可信賴性以及通用性,并可以以一系列協議的定義、實現、為流程和框架,通過服務實現與服務內容的分離,輕松為學位論文數據庫構建松耦合的分布式Web Service API。針對學位論文數據庫系統平臺特點,在.NET環境下,以WCF為技術支撐,采用WSDL描述語言及SOAP協議,以面向服務的方式來創建學位論文Web Service API:
(1)以將為應用端開放的服務為依據進行服務協定定義,如以“專業代碼”為參數,返回元數據集:
DataSet GetDataByMajor(string majorCode);
(2)實現服務協定
public DataSet GetDataByMajor(string majorCode)
{…// 詳細實現,將結果保存在數組中返回}
(3)搭建宿主,服務
公開WCF服務,以IIS+.NET Frameword 4.0環境為例,以IIS作為宿主承載服務。
WCF的學位論文 Web Service API的通信機制是基于SOAP的Web服務,因此所開發的API可以與運行在不同環境中的應用進行通信。開發的Web Service API將學位論文獲取服務封裝成一個URL后,用所開發的Web Service取代用戶對學位論文數據庫的直接讀取服務。應用端從服務器端獲取數據時處于一個相對透明的狀態,只需要根據API調用說明文檔了解API對外提供的函數及參數說明,在其Web服務中引用所的URL后,系統會生成訪問數據庫的類和對象,并將其實例化,即可像使用本地的函數一樣來實現調用Web Services API提供的數據資源,無需關心數據庫系統內部結構,從而實現異構平臺之間的數據傳遞和互操作 (見圖1) 。
由于學位論文的特殊性,在接口開發時需要考慮推送數據的安全性,以確保所開發的Web Service API被授權的第三方調用。在安全控制機制上,采用X509證書機制,經過X509證書加密后的輸入及獲取到的輸出內容,均為被加密的密文,即使是在公網中,也無法看到明文,確保了數據的傳輸安全;應用端和服務器端證書對匹配,又確保了接口的調用安全。
2.2 Widget API開發
借鑒Web Widget的開發模式,通過開發學位論文Widget API,將學位論文平臺和第三方應用平臺通過所開發的API聯系起來,打破了網站間的屏蔽,使網站不再只是通過超鏈接的簡單連接,便可以實現在第三方網站中混搭學位論文信息。在軟件部署上兼顧Web應用防火墻和入侵防御系統等方式來增強數據的安全控制,確保數據傳輸的可靠性、安全性。學位論文Widget API主要分服務端、視圖層、應用端三個框架。其中,服務端基于實現從學位論文數據庫中獲取信息;視圖層定義學位論文展示形式,即相應的.js和.css文件;應用端傳遞相關參數并發起學位論文Widget API的調用命令。采用jQuery開發技術,將應用端的用戶查詢內容以Get的方法發送到學位論文數據庫服務器端,學位論文數據庫服務器以JSON格式返回查詢結果到應用端,應用端通過嵌入視圖層的相關代碼,實現返回的學位論文信息在本地網頁中的重現和融合(見圖2)。
應用端調用Widget API時,只需要在其門戶網站相應檢索位置嵌入一段JavaScript腳本語言代碼,并參考API調用文檔中提供的查詢參數說明,便可以實現從服務層獲取數據并按照視圖層預先設計好的結構在本地網站展示,完成調用此類型的Open API功能。
//通過jQuery技術將應用端查詢返回到服務器端,調用服務器端Widget.aps程序查詢相關學位論文信息,Widget.aps會將查詢結果以數組返回。
$.getJSON("http://IP地址/Widget.asp?callback=?&type="+type+ " &keyword="+keyword+"&page="+page,function(data){disp(page, data);});}
disp(page, data){…//對獲取到的學位論文信息進行重組及重現};
視圖層的數據重現方式可以是應用端自主開發,華東師大館為了學位論文API的應用推廣,還為應用端提供了視圖層的數據重現方式參考案例,應用端可以直接將相關代碼嵌入到自己網站中,若應用端需要特定的展示方式,則需要應用端做簡單的本地化修改便可以使用。
3 華東師范大學圖書館的實踐
3.1 研究生院門戶網站應用
在華東師范大學研究生院的研究生門戶網站,將學位論文元數據嵌入到博碩士招生信息查詢欄目,社會考生可以通過 “專業名稱”等途徑查詢歷年研究生學位論文元數據(以“專業名稱”為“邏輯學”的查詢結果見圖3)。
長期以來,學位論文只是作為學術資源提供本校讀者的檢索和下載服務,其學術資源以外的屬性沒有得到充分發揮。通過學位論文元數據Open API嵌入研究生院門戶網站的應用,社會考生可以通過多途徑了解學校研究生培養方向以及教師指導學位論文的數量、選題、研究方向、摘要等信息,對社會考生報考學校和選擇符合自己研究興趣的指導教師提供參考。同時發揮了學位論文作為學術資源的社會服務功能,使學術資源在社會層面得到共享。這一應用得到了研究生院的充分肯定,每年有專項經費作為應用的支持。
3.2 學校門戶網站應用
學位論文元數據Open API在學校教師主頁的嵌入式應用,拓展了學位論文數據庫服務范圍,實現教師指導學位論文信息的動態。以軟件學院某教師為例,其個人簡介界面嵌入“指導學位論文信息”鏈接,點擊即可獲取其歷年指導研究生學位論文信息(見圖4)。
這一實踐較好地實現了利用第三方平臺——學校門戶網站展示本校教師教學學術成果,實現學位論文元數據的針對性開放。并通過多途徑、多渠道擴大教師學術影響力和社會知名度,同時,院系門戶網站可以通過教師工號及姓名調用學校“教師名錄”欄目信息,在院系門戶網站展示本院系教師指導學位論文的相關信息,從學科或專業角度展示學校教學研究成果,增強行業競爭力。這一應用對擴大教師學術影響力、促進教學研究成果轉化生產力以及產學研結合起到積極的促進作用。
3.3 學校職能部門應用
(1)通過Open API獲取各學科或子學科的批量數據,加之年限分面限制,從歷年學位論文數量變化角度反映各學科領域研究趨勢。通過結合Google圖形接口,從Open API返回查詢結果的XML格式數據直接提交到Google API,即可產生圖形化分析結果。反映了“電子科學與技術”和“數學”專業學位論文數量的變化關系圖(見圖5)。
(2)通過Open API獲取各院系的批量數據,輔以學院、專業以及年代參數限制獲取相關學位論文元數據,并通過中國優秀碩士學位論文全文數據庫(CMFD),運用屏幕抓取技術,可以直接獲取學位論文被引數據,從中產生學位論文被引分析報告。通過教師指導學位論文被引數量這一側面,為學校從學位論文被引角度評價教師指導學位論文質量提供了準確的參考數據(以教育科學學院2010年畢業生高被引學位論文為例的被引分析見表1。其中,學生、教師名字以編碼表示;統計時間:2013-4-29)。
(3)通過Open API獲取學位論文元數據,結合指導教師和學生的關聯關系,從教師出發,可以得到學生以及學生的學生等關聯關系,形成上有教師下有學生,學生下面還有學生的學者關系網,從中可以分析從一個教師出發所形成的教學科研人員關系網(見圖6)。
學位論文作為學校教學科研成果的重要內容之一,從某一方面可以反映學校的教學科研水平。根據職能部門的需求,通過學位論文元數據Open API獲取特定需求數據,為學校職能部門提供第一手教師以及研究生的人員管理和統計分析數據,充分發揮了學位論文在支持管理決策方面的積極作用,應用得到了學校人事處、師資辦、學科辦以及研究生院的充分肯定。
4 結語
學位論文是我國擁有自主知識產權的重要信息資源和知識寶藏。其有效的開發和合理利用,不僅是大學和科研機構高層次人才培養的需要,還關系到學位論文原創性成果的社會化利用和論文創新成果的轉移,是知識經濟時代國家創新發展的需要[4-5]。華東師大館在利用學位論文元數據Open API開展拓展服務方面做了一些有益的嘗試和探索,希望借鑒國內外成熟的混搭應用實例,把具有穩定、合法、可靠的學位論文數據庫作為數據源,在原有學位論文僅僅作為學術資源提供檢索服務基礎上,推進學位論文深層次服務的開展,以改變學位論文數據庫僅僅作為學術資源的單一屬性。充分挖掘學術資源的多重屬性,有效提高了學術資源的服務能力。
學位論文Open API的開發與應用不僅為大學圖書館探索利用學術資源開展深層次服務提供了參考模式。同時,圖書館作為數據庫建設方,隨著應用的不斷拓展,帶來更多校內外用戶的持續關注,也促進了學位論文數據庫的不斷優化,提高了數據庫的完整性和數據的準確性。
參考文獻:
[1]Nicole C.Engard. Librayr Mashups:Exploring New Ways to Deliver Library Data[M].Information Today,Inc.,2009:285-287.
[2]李峰等.跨界數據融匯模型研究[J].現代圖書情報技術,2010,(11):24-28.
[3]李春旺.圖書館集成融匯服務研究[J].現代圖書情報技術,2009,(12):1-6.
篇6
關鍵詞:
期刊網站;評價;指標;構建
隨著信息技術的飛速發展,以及互聯網應用水平的持續提高,期刊出版業正在發生深刻的變革,期刊的數字化、網絡化要求不斷提高[1-2]。期刊出版不僅要實現編輯過程的網絡化,更要做到出版、發行等全方位的網絡化,以提高工作效率,加快信息傳播速度,提升科技期刊的核心競爭力[3]。期刊自建網站無疑是期刊全方位網絡化的基礎,是擴大期刊顯示度,提升期刊核心競爭力的有效途徑。通過自建網站,編輯部不僅能實現期刊編輯、出版有關的組稿、收稿、審稿、編輯加工到發排出版全過程的網絡化,而且可以加強對期刊的宣傳,擴大期刊的影響力,方便讀者、作者、專家和編委隨時了解期刊的最新動態[4-5]。期刊網站按構成一般可分為功能層、內容層和效用層3個層次[6]。期刊網站的功能和內容一般包括期刊基本信息、期刊內容數字化、在線辦公、服務讀者、在線經營與管理以及其它擴展信息與功能等6個方面[7-8]。前期研究表明,江蘇省科技期刊網站存在功能和內容參差不齊、網絡化程度不高、網站管理與服務不到位、網站經營能力不足等問題,網站功能仍停留在淺層次[9]。為進一步評價江蘇省科技期刊網站的功能與服務,以網站構成的3個層次為前提,依據網站建設、網站內容、網站功能與網站管理等指標構建期刊網站評價指標體系,并對現有期刊網站進行評級。旨在找出江蘇省科技期刊網站建設過程中存在的問題與不足,提出相應的解決措施與對策,從而促進江蘇期刊網絡化工作的整體發展。
1期刊網站評價指標體系的構建
1.1評價指標和權重的確定
構建評價指標體系首先要確定總體目標,再將總體目標進行分解,確立相應的一級、二級和三級指標,最終形成期刊網站的綜合評價指標體系。指標體系建立時,不僅要考慮網站內容與功能等核心指標,也要兼顧欄目設置、頁面布局、信息安全、信息更新管理及相關輔助功能情況[10]。根據期刊網站建設功能和內容包含的6個方面,并結合美國化學會期刊網站建設情況[11],確定了網站建設、網站內容、網站功能和網站管理等4個一級指標,并分解為10個二級指標和40個三級指標。評價指標在確定各自權重時,以網站內容和網站功能為主要指標,所占權重相對較高;而網站建設和網站管理作為輔助指標,所占權重較低,具體指標及權重如表1所示。
1.2評價指標的技術性分析
1.2.1網站建設
網站建設指標包括主頁設計、輔助功能兩個二級指標,主要用于評價網站設計的外在表現形式以及網站主頁中的相關輔助功能。可以簡單區分為定性和定量兩種形式,其中主頁設計是定性指標,通過訪問者對網站頁面布局、欄目分類、色彩搭配和整體效果等的總體評價來賦值,評價指標要求是網站主頁布局合理,欄目設置及分類層次清晰、重點突出,色彩風格和主色調能體現期刊特性和定位、設計風格統一,頁面整體美觀大方。輔助功能是定量指標,通過分析網站是否有友情鏈接、訪問統計、會員登錄、留言板、二維碼掃描和RSS訂閱等功能來賦值[12]。
1.2.2網站內容
網站內容根據不同的主體可分為:期刊信息和編輯部信息兩個二級指標。主要評價期刊信息和編輯部信息的完整性,包括:期刊介紹淵包括基本信息、報道范圍、數據庫收錄等冤、編委會、廣告服務、英文版網站以及必要的外延信息淵如在不同數據庫的影響因子、被引頻次、web下載率等指標冤;編輯部的聯系方式、通知公告和相關行業資訊,包括期刊動態、信息公告、編輯部工作安排以及行業會議、展覽等資訊,要求的信息規范、可靠,更新及時。
1.2.3網站功能
網站功能是評價指標體系中最重要的部分,也是權重最大的部分,可以說是整個期刊網站的核心部分。其目的是突出期刊網站的實用性,更好地服務作者、服務讀者、服務審稿專家,實現期刊從組稿、收稿、審稿、編輯加工到發排出版全過程的網絡化。網站功 能的二級指標包括在線采編、服務作者、服務讀者和特色服務4個二級指標。淵1冤在線采編。在線采編功能是指期刊網絡采編系統的使用,通過作者投稿/查稿、專家審稿和編輯辦公功能的開發,以實現作者、專家、編輯和主編等在線稿件處理。淵2冤服務作者。主要是為作者提供論文撰寫、格式規范、論文投稿與發表等過程中的相關參考,包括政策法規、編輯規范、征稿簡約/投稿指南、寫作模板和下載中心等。淵3冤服務讀者。包括當期目錄、過刊瀏覽、文獻檢索、論文下載淵全文冤和期刊訂閱等,即主要通過及時有效地將期刊內容網絡化,以便于讀者能更快更及時地獲取論文信息。淵4冤特色服務。包括文獻跟蹤、引文提示、E-mailAlert服務和科學普及等。傳統意義的文獻跟蹤服務是指讀者可以在某期刊網站上登記并標明感興趣的論題,當期刊本身或其它合作期刊發表相關文章時,該網站將通過電子郵件告知用戶,讓用戶及時獲得相關信息[11]。評價體系中的文獻跟蹤主要是指期刊已中與此篇論文相關的文章索引。引文提示是指期刊網站除了提供文獻信息外,還在論文全文的參考文獻后列出該文獻的他引情況,通過點擊他引,可快速鏈接到引用文獻來源期刊的網站,閱讀文獻摘要或全文。E-mailAlert服務可為用戶免費定制E-mail送達服務,可根據訂閱用戶的需求,每天或每周及時將內容目錄發送給用戶[13]。科學普及是指期刊網站的科普宣傳功能,網站利用文字、視頻、音頻、動漫等多種表現形式普及科學常識,既可以向公眾傳播專業知識、普及科學技術、提高全民科學素養,又可以擴大讀者范圍,提高期刊網站的點擊率和影響力。
1.2.4網站管理
網站管理主要分為信息內容管理和信息安全管理。信息內容管理包括留言及公告管理、信息更新量和信息時效性,要求有專人對網站進行日常維護和管理,信息更新及時有效,留言板等互動性信息能及時回復,與作者、讀者的互動性好。信息安全管理包括響應速度、可用性和安全性,要求期刊網站不能存在明顯的安全漏洞,對重要信息有相應的安全管理措施,并確保網站訪問的安全性;網站響應時間短、訪問速度快,兼容性好,能支持多種操作系統和不同版本的瀏覽器訪問。
2評價結果與分析
2.1網站等級的劃分及評定
根據2014年江蘇省新聞出版廣電局報刊核驗工作統計,江蘇省現有期刊442種,其中科技學術期刊228種,社科學術期刊115種,非學術期刊99種。228種科學技術期刊中擁有獨立域名網站的期刊145種。根據表1中科技期刊網站建設評價指標淵總分為100分冤對145種科技期刊進行評分,平均得分為73.4分,然后按照評分結果劃分為優、良、中、差4個等級,具體結果見表2。由表2可知,網站功能達到優秀等級的期刊僅7種,占所有期刊的比例不到5%,分別為中國藥科大學學報、排灌機械工程學報、巖土工程學報、江蘇大學學報淵自然科學版冤、實用心電學雜志、中國天然藥物淵英文冤和電力系統自動化。而等級為差的期刊有17種,比例達到了11.8%,這17種期刊網站基本只包含了簡單的期刊信息、編輯部信息,以及服務作者、服務讀者和輔助功能的部分內容,大多沒有在線采編淵或只有簡單的在線投稿冤、特色服務、全文下載等功能,缺少會員登錄、留言板、二維碼掃描、RSS訂閱等互動性較強的內容,信息更新量少,時效性差,無法滿足作者、讀者和審稿專家對期刊網站內容的需求。
2.2網站評價指標得分及分析
為更加系統全面地分析評價科技期刊網站的功能,以指導江蘇省科技期刊網站建設并促進其發展,對網站評價指標體系中一級和二級指標的得分情況進一步深入分析,具體見表3。由表3可知,網站建設指標的得分率為69.3%,其中輔助功能的得分率較低,僅為47.1%,輔助功能三級指標中會員登錄、留言板和其它淵二維碼掃描區、RSS訂閱等冤的得分率均較低,分別為21.4%、35.9%和21.7%。由此可以看出,網站建設時對于互動類欄目的開發不夠,分析其原因可能是:在網站運行過程中,互動類欄目的維護比較耗費時間,需要編輯部安排專門的人員進行維護,考慮到當前期刊編輯部普遍人手不足的現狀,互動類欄目的設計就顯得略有不足。網站內容指標的得分率為68.7%,其中期刊信息的得分率較低,僅為60.4%,期刊信息三級指標中廣告服務、英文版和外延信息淵影響因子、被引頻次等冤的得分率較低,分別為28.6%、37.6%和13.1%。分析原因可能是:當前中國大多數科技期刊的讀者群在國內,對于英文版重視程度不夠,同時對期刊的經營不夠,期刊的廣告服務功能缺失,很大一部分期刊沒有開通在線廣告服務。網站功能指標的得分率為72.3%,其色服務的得分率較低,僅為15.1%,特色服務三級指標中文獻跟蹤、引文提示、E-mailAlert服務和科學普及的得分率均較低,分別為24.1%、4.8%、23.4%和8.3%。此外,三級指標中行業資訊和政策法規的得分率也僅為34.1%和17.6%。
3問題與建議
3.1問題分析
通過期刊網站評價指標體系的構建,對江蘇省145種科技期刊網站進行了分析與評價,可以看出,江蘇省科技期刊網站建設取得了一定的成就,形成了一批網站建設、內容、功能和管理比較完善的期刊網站,但也存在諸多的問題與不足:淵1冤從網站建設上看,期刊與作者、讀者和審稿專家互動性的輔助功能較少,比如會員登錄、留言板、微博、微信、APP和RSS訂閱等,期刊無法吸引讀者的注意,網站的點擊量很低,受關注度不夠;淵2冤從網站內容上看,大多數網站內容單調,信息資源貧乏,信息量少,且都以文字內容為主,缺少圖片、音頻、視頻及其它多媒體表現形式,與一般的門戶網站相比,網站界面簡單、表現形式單一、欄目單調,無法體現期刊特色;淵3冤從網站功能上看,網站具有在線采編功能的比例超過了90%,絕大多數的期刊實現了作者在線投稿、專家遠程審稿和編輯在線辦公的網上辦公模式。但網站的拓展功能明顯不足,特色服務內容依然不夠,比如網站具有文獻跟蹤、引文提示、E-mailAlert服務和科學普及功能的比例均不足25%,網站關于編輯出版政策法規的內容也僅為17.6%,還有網站的部分功能形同虛設,根本無法打開或打開后是空白。
3.2發展建議
針對以上問題,建議在今后的網站建設與維護過程中加強以下幾方面的內容。淵1冤加強網站互動功能建設,提高網站關注度。加強對留言板、微信、微博、QQ等功能的開發與維護,通過多種平臺進行溝通與交流,及時解決作者、讀者和專家在實際工作中的困難與問題。期刊網站可以實行會員制,以會員登錄的形式實現網站資源共享,同時會員可以對期刊發表的論文進行點評,評選熱點論文;編輯部根據會員的點評結果,定期更新,將優秀的論文推薦給讀者。淵2冤采用多種表現形式,豐富網站內容。網站內容的表現形式多種多樣,除了文字介紹,可以通過圖片、音頻、視頻等多種形式來展示。比如,可以通過圖片窗口來展示論文的主要內容和研究成果,遠比簡單的文字說明更加形象生動.主編作為期刊的主要負責人,其在行業中的地位和影響力在一定程度上代表了期刊的影響力,網站除了期刊的文字介紹外,可以通過主編對期刊介紹的視頻來進一步宣傳期刊;關于編輯部團隊的介紹,除了編輯人員的基本信息外,還可以通過圖片展示工作環境、團隊建設與交流活動、演講、參加業內活動等情況;還可以通過動漫、音頻和視頻來普及科學知識,介紹行業發展現狀等。淵3冤拓展網站功能,更好地服務作者與讀者。期刊網站的設計應該將服務作者和服務讀者的思路貫穿始終,除了滿足他們當前對信息和內容的需求外,還要考慮其深層次的需求。因此,網站應拓展服務功能,加強文獻跟蹤、引文提示和E-mail推送等特色服務,同時可以增加文獻數據分析、專家連線等服務,方便作者對文獻信息的統計分析。
4結語
科技期刊的數字化和網絡化,既是期刊發展的機遇,也是對傳統期刊的一種挑戰。期刊獨立域名網站作為期刊網絡化的一種形式,在網站建設過程中,應充分考慮網站內容、網站功能和網站管理等多方面的因素,力求通過多種形式豐富網站內容,同時從作者、讀者和專家的角度拓展網站功能。在此基礎上,根據期刊自身的類型,建設具有期刊自身特色的網站,以增加期刊網站的吸引力與關注度,從而擴大期刊的影響力和知名度。
參考文獻:
[1]楊郁霞.從24種農業科技期刊網站調查結果談科技期刊網站的簡約性[J].編輯學報,2012,24(4):371-373.
[2]劉飚,邢飛,徐威.國外科技期刊網站的調查與思考[J].中國科技期刊研究,2009,20(3):479-483.
[3]黃仲一,郭雨梅,毛善鋒.高校科技期刊網站評價指標體系的構建[J].編輯學報,2011,23(5):457-459.
[4]王媛,楊聚祥,劉永昌,等.我國科技期刊自建網站現狀與分析[J].科技與出版,2010,(7):32-34.
[5]龍秀芬,吳惠勤,顏志森.我國化學類核心期刊網站建設現狀及分析[J].韶關學:學報:自然科學版,2012,33(8):88-93.
[6]程維紅,任勝利,路文如,等.2007耀2011年中國科協科技期刊網站建設進展[J].中國科技期刊研究,2012,23(4):519-525.
[7]程維紅,任勝利,王應寬,等.中國科協所屬科技期刊的網絡化建設進展[J].中國科技期刊研究,2010,21(4):425-430.
[8]周青.綜合性生物核心期刊網站建設情況分析與思考[J].編輯學報,2010,22(4):355-357.
[9]陳強,黃萍,羅彥卿,等.江蘇省自然科學類期刊網絡化現狀調查與分析[J].農業圖書情報學刊,2012,24(10):156-159.
[10]于孟晨,張立新,潘秋岑.科技期刊網站的內容設置與定位思考[J].理論導刊,2014,(12):95-97.
[11]龍秀芬,吳惠勤,丁巖,等.美國化學會期刊網站建設分析[J].編輯學報,2011,23(S1):25-28.
篇7
中圖分類號:TP311.52文獻標識碼:A文章編號:1009-3044(2010)13-3362-02
Design and Implementation of the Asian Games Scientific Papers Report Council Web Site
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510015, China)
Abstract: This paper first analyzes the report of the Asian Games will be the functional design, performance design and security design, and then we have put forward a detailed implementation program on this design, finally, we use Java Struts framework technology to achieve the entire site development.
Key words: asian games; scientific papers report council; design
亞運會科報會網站是為了在廣州亞運會舉辦之前能給大家提供一個很好的交流平臺。亞運會科報會網站是基于B/S結構開發的,亞洲各地區都可以通過網絡來訪問我們的網站,向我們的網站投稿論文。整個網站系統的管理是基于中心服務器來管理的,數據中心在學校的網絡中心主機房,各地區用戶都是通過網絡訪問中心服務器。集中式的管理有利于數據的統一管理,保證了系統的實時性,有效性和完整性。
1 系統的功能設計
亞運會科報會網站分為前臺系統和后臺管理系統兩大功能模塊。前臺系統的主要功能有首頁、用戶注冊、用戶登陸、會議介紹、會議動態、征文事項、重要時間、交通路線、下載專區、參會注冊、聯系我們。后臺管理系統的主要功能有系統管理、用戶管理、內容管理、文件管理、論文管理、我的信息、緩存管理、基礎數據。在系統功能設計中,用戶管理功能和論文審核功能這兩個是系統實現的關鍵,現在將具體來分析這兩個功能。
1.1 用戶管理功能
亞運會科報會的用戶非常的多,他們之間是分為三類:一個是系統的管理員用戶;另一個是普通用戶;最后一個是評審專家用戶。系統管理員用戶負責整個網站信息的和用戶的審核、權限的分配以及其他的管理功能。普通用戶主要是把自己的論文投稿到我們的系統中。評審專家用戶主要是負責評審投稿過來的論文,然后給普通用戶發送具體的評審結果。這個用戶權限的管理我們采用了角色的管理,也就是說把這三種類型的用戶分配到三個不同的角色中,然后再給每個角色定義不同的權限。這樣就有利于我們這種多用戶數量的權限管理功能。
1.2 論文審核功能
論文審核是本站設計的重點內容,亞運會科報會網站的設立就是為了能征集更多的有關于亞運會的論文資料。但是,征收到的資料可能很多是不合格的,所以,我們專門成立了專家組來審核這些論文,把有價值的論文抽取出來,然后在大會上來交流,從而有利于亞運會的順利召開和圓滿閉幕。具體的審核流程如圖1所示。
從圖中,我們可以看出論文的審核流程首先由系統的普通用戶提交論文,然后由我們學校科研處工作人員做簡單的形式審核,通過后再提交給評審專家審核,專家審核后一方面把審核意見發給作者,另外一方面發信息給我們學院的財務處。最后對論文進行歸檔整理。
2 系統的實現
亞運會科報會系統的實現采用Java Struts框架來實現各功能模塊,采用Oracle數據庫作為數據的存儲。系統的開發完全按照軟件工程的開發的思想來進行。下面主要對系統實現過程中的關鍵技術來做探討。
2.1 Java Struts 框架技術
Java技術是目前非常流行的一種網站開放技術,Struts就是java技術的一種框架技術。Struts框架技術是MVC技術的一種,它實現了頁面和程序的分離,在頁面上都不會出現處理邏輯的java代碼,從而提高了程序的可靠性和可維護性。亞運會科報會網站的實現就是采用了Java Struts框架技術。
2.2 緩存技術的實現
緩存是“以空間換時間”策略的典型應用模式,是提高系統性能的一種重要方法。緩存的使用在訪問較大的情況下能夠極大的減少對數據庫操作的次數,明顯降低系統負荷,提高系統性能。本系統的緩存是一個功能比較完善的緩存,它能夠對自己進行管理。它自身設置一個線程,隔一段時間就檢查緩存的使用情況,對于過期的內容進行刪除,如果緩存的內容占有它所擁有的空間的97%,淘汰內容,直到它占有空間不超過90%。緩存實現的具體過程如圖2所示。
從圖我們可以看出,當視圖JSP需要一些常用信息時,先到緩存讀取信息,緩存根據視圖JSP提供的條件所對應緩存的索引,查找相關信息。如果緩存里面有相關信息,將相關信息返回給視圖,如果沒有找到相關信息,到數據庫查詢相關,查詢完畢,把相關信息放進緩存,同時也返回相關信息到視圖。由圖可以看到,緩存可以減少對數據庫的操作。
2.3 系統安全性的實現
2.3.1 用戶權限管理
通過建立不同的用戶組和用戶口令驗證,可以有效地防止非法的用戶進入網站的核心數據庫;另外,通過授權來對用戶的操作進行限制,允許一些用戶對數據庫服務器進行訪問,而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。
2.3.2 病毒防護
在網絡入口,我們需要采用防病毒過濾網關,并要確保用戶終端和服務器要安裝網絡版的防病毒軟件,管理員要及時進行防病毒軟件或系統的升級,完成各類操作系統和系統軟件的補丁、防病毒軟件的病毒庫的更新。
2.3.3 數據備份與恢復
核心數據庫必須建立完善的數據備份及恢復機制,定期對數據進行備份,當計算機的軟硬件發生故障時,利用備份進行數據庫恢復,以恢復破壞的數據庫文件、控制文件及其他文件。還要記錄數據庫中所進行的各種操作,包括修改、調整參數等,在數據庫內部建立一個所有作業的完整記錄,即日志。另外,要備份控制文件,因為控制文件中的某些狀態信息在數據恢復期間可以用來引導數據庫。
3 結束語
亞運會科報會網站的完成給廣州亞運會的舉行提供了交流平臺。亞洲各地區的人都可以通過這個平臺來,提出自己的建議,為亞運的召開增添光彩。
參考文獻:
篇8
【摘要】高度重視信息安全保障體系建設。要不斷加強互聯網安全和信息內容安全管理, 推進重點新聞網站建設, 構筑網上正面輿論宣傳強勢。
【關鍵詞】高度重視信息安全保障體系建設 要不斷加強互聯網安全和信息內容安全管理
【本頁關鍵詞】歡迎論文投稿 省級期刊征稿 國家級期刊征稿
【正文】
通過用戶對互聯網最反感的方面及用戶對互聯網的信任程度的數據分析可以看出: 用戶對互聯網絡上的病毒、彈出式窗口、網絡入侵、垃圾郵件和虛假信息比較反感, 這些特征與全國所有的上網用戶對互聯網的反感方面相同。吉林省上網用戶對互聯網表示比較信任比例的最高, 所占比例為53. 5%, 還有34. 5%的用戶對互聯網表示將信將疑。這一點說明, 在吉林省開展電子商務還是有一定的觀念基礎的。同時我們也要看出了吉林省在信息化發展方面的不足, 加快吉林省互聯網絡發展和提升信息化水平的對策如下:( 1) 加強Internet 建設統籌規劃和管理。政府有關部門在這方面要充分發揮作用, 從宏觀上對吉林省互聯網絡普及與發展進行合理的規劃, 最大限度的提高和加快互聯網絡的應用而相對節約發展成本。( 2) 推進電子政務的深入應用。目前吉林省各級政府部門上網的普及程度還不夠, 而且電子政務的應用層次較淺, 亟需向更深層次的應用邁進。( 3) 加快實施企業信息化建設工程。企業是信息化和電子商務的真正主體。吉林省的上網企業與全部企業的比例在全國范圍內是較低的, 企業上網的數量不多, 企業信息化水平有待進一步提升。( 4) 積極推進農村信息化建設。農業人口的文化水平和對信息技術的掌握程度都遠低于城市人口。一個國家和地區的信息化水平要有大幅度的提升, 必然要將重點放在如何提高家村地區的信息化水平方面。吉林省的總人口中有55% 是農村人口, 這個比例將大大影響吉林省的信息化發展水平。( 5) 加快推進社會公共領域信息化建設。政府應利用現代化信息技術, 計算機網絡, 集觸摸技術、信息查詢技術、自動服務技術、多媒體技術于一體的自助服務終端。整合政府、企業、商務、貿易的信息資源, 使政府、企業、市民互連、互通、互動, 實現信息資源共享, 建設一個以“公眾”為中心, 可以實現“ 信息流、資金流、物流”三流合一的綜合公共便民服務平臺。( 6) 充分發揮信息產業對信息化的支持作用。努力推進信息產業的持續快速增長, 支撐和保障信息化推進。加大信息產業結構調整力度, 加快產品結構優化升級步伐。以電子信息產業的基地和園區為載體, 實施項目帶動戰略, 加速發展我省有優勢的電子信息產品制造業和軟件業。( 7) 高度重視信息安全保障體系建設。要不斷加強互聯網安全和信息內容安全管理, 推進重點新聞網站建設, 構筑網上正面輿論宣傳強勢。認真貫徹落實《電子簽名法》, 加快全省密鑰管理中心建設, 加強電子認證服務管理, 加快網絡信任體系建設, 推進吉林CA 證書發放和應用, 引導鼓勵行業部門和企業廣泛應用數字認證。加強無線電頻率臺站的規范化管理和監督, 保障無線電通信安全。( 8) 加快本省互聯網絡發展的政策法規建設。解決當前信息化建設管理無法可依、建設單位無章可循問題, 規范信息化建設行為。做好《吉林省信息化條例》、《吉林省信息安全管理辦法》等信息化法規的立法調研工作。充分發揮省信息產業發展基金對信息化建設重點領域、重點項目的引導扶持作用
【文章來源】/article/87/5846.Html
【本站說明】中國期刊投稿熱線:專業致力于期刊論文寫作和發表服務。提供畢業論文、學術論文的寫作發表服務;省級、國家級、核心期刊以及寫作輔導。 “以信譽求生存 以效率求發展”。愿本站真誠、快捷、優質的服務,為您的學習、工作提供便利條件!自05年建立以來已經為上千客戶提供了、論文寫作方面的服務,同時建立了自己的網絡信譽體系,我們將會繼續把信譽、效率、發展放在首位,為您提供更完善的服務。
聯系電話: 13081601539
客服編輯QQ:860280178
論文投稿電子郵件: 1630158@163.com
投稿郵件標題格式:投稿刊物名 論文題目
如:《現代商業》 論我國金融改革及其未來發展
聲明:
本站期刊絕對正規合法
篇9
(一)首頁設計
在整體上,網站的首頁設計要做到界面直觀,條理清楚,個性突出,導航設計清晰,操作簡易,圖像、文字、背景顏色、標題、注腳等風格統一,整體效果舒適順暢。具體來說,文學精品課網站首頁的主要色彩為綠色,綠白相間,網頁看起來雅致而有生氣,同時,通過調整其透明度,增加層次感。網站的整體布局呈“國”字形。首先,歡迎界面位于首頁上部,包括題目和導航欄,其英美文學代表人物莎士比亞和福克納的照片和課程題目與導航欄目主題一致,和諧美觀;導航按鈕“首頁、課程介紹、課程建設、學習指南、網絡課堂、實踐教學、師生互動、教學資源、教學研究、政策支持、下載專區”依次排列,導向清晰,節時省力。其次,網站的中間部分由“課程簡介”、“課程負責人簡介”、“學術動態”、“通知公告”和“教學•研討•交流”(教學、科研與參加學術交流的展示圖片)、“友情鏈接”六個欄目組成;各模塊的內容突出“新”字,語言簡潔易讀;移動式圖片通過點擊圖片本身可閱讀該圖片的具體信息。網站首頁的下方顯示“版權所有”、“技術支持”和“訪問統計”等信息。總之,首頁的設計要突出個性,保持形式與內容的一致與和諧。
(二)前臺顯示系統設計
前臺顯示系統包括“申報網站”和“課程網站”兩個欄目。點擊導航按鈕,便顯示“拐角型”的子首頁。本部分側重論述“課程網站”的前臺顯示系統的結構設計。1.申報網站“申報網站”由“課程負責人情況”、“主講教師情況”、“教學隊伍情況”、“課程描述”、“自我評價”、“課程建設規劃”、“申報書”等欄目組成。主要通過文件鏈接的形式,為專家評審提供材料。2.課程網站“課程網站”包括“課程介紹”、“課程建設”、“學習指南”、“網絡課堂”、“實踐教學”、“交流互動”、“教學資源”、“教學研究”、“政策支持”和“下載專區”十個欄目。“課程介紹”欄目首頁的左側顯示“課程簡介”和“課程描述”兩個子欄目。“課程簡介”簡要介紹了《英美文學及選讀》課程在英語專業學習中的地位、教學目標、主要教學內容、教學要求等內容。“課程描述”比較詳細地描述了本課程的課程性質、課程理念、課程目標、課程內容、課程安排、教材的選用與參考書目。“課程建設”欄目下設“教學團隊”、“教學內容”、“教學條件”和“教學效果”四個子欄目。“教學團隊”欄目內含“師資隊伍”和“學術水平”兩個下一級欄目。“師資結構”由主講教師、師資結構、教師培養、梯隊建設構成,“學術水平”由教學評估、高職授課、科研統計、獲獎情況、榮譽稱號、年終考核、突出成績構成。“教學內容”欄目涵蓋《英美文學及選讀》課程標準、考試大綱、教學實施計劃、實踐教學實施方案、實踐教學內容一覽表、教學改革實施方案和教改成果統計一覽表。“教學條件”欄目包括《英美文學及選讀》教學文件、教材建設規劃、使用教材一覽表、輔助教材一覽表、教學方法與手段、網絡教學資源建設方案、網絡教學資源一覽表、網絡教學資源使用情況介紹、教學音像資料一覽表、多媒體教學課件一覽表。“教學效果”欄目包含《英美文學及選讀》課程的“主要教學環節質量”、“講課質量”和“綜合評價”。“主要教學環節質量”內有輔導計劃、輔導記錄、批改作業、考試命題、閱卷規章制度、題庫建設(鏈接習題庫)、教考分離情況總結、試卷檔案、相關講座及其課件、任課教師指導學生參加科技月活動獲獎話劇劇本、演講稿等。“講課質量”包括學生信息員反饋、各學期訪談、座談會情況、督導組聽課反饋意見、主講教師錄像(鏈接“教學資源”)。“綜合評價”內含同行評價(校外專家評價和校內專家及同行評價)、學評教情況(學生問卷調查、訪談、座談會、學生評教結果)、學生能力測試(試卷分析等)。“學習指南”下設培養目標、學習方法、必讀書目和推薦書目四個子欄目。四個導航按鈕會鏈接各自的內容,其中“學習方法”導航按鈕會鏈接若干關于學習策略的文章和講座。“網絡課堂”欄目的首頁設有“學習資料”、“學習公告”、“在線自測”、“學習工具”和“考研信息”五個導航按鈕。“學習資料”包括英美文學簡史、文學術語、文學常用詞匯和教學課件。在“學習公告”欄目中,教師會依照教學計劃各章節的知識要點、預習任務、課堂討論題目、課堂教學的重點、難點解析、論壇時間安排、學期論文題目、作業反饋信息、輔導安排、測試時間等信息。“在線自測”提供各章節的練習題、模擬試卷和參考答案。“學習工具”包括學習筆記、學習記錄、作業管理、詞典等常用工具。在“考研信息”主要一些大學的研究生招生信息、推薦書目以及一些公共課和專業課學習指導。“實踐教學”欄目下設六個導航按鈕,“教學目標”、“學期論文”、“話劇改編”、“表演錄像”、“學生創作”和“畢業論文”。各按鈕分別鏈接《英美文學及選讀》課程實踐教學目標、學生的優秀學期論文、改編的話劇劇本、表演錄像、圖片、學生的小說、散文、詩歌、話劇等自創作品、各屆畢業論文題目、優秀畢業論文等實踐教學的內容。“交流互動”欄目首頁包括“網絡答疑”和“討論交流”兩個按鈕。“網絡答疑”含有E-mail郵箱和留言板式,“討論交流”采用在線論壇方式。“教學資源”欄目的首頁設有“教學課件”、“習題庫”、“教學錄像”、“圖書館”和“電影院”五個導航按鈕,分別鏈接《英美文學及選讀》教學課件、習題庫、教學錄像以及英美小說、詩歌、戲劇和散文圖書館、英美文學名著電影院。“教學研究”欄目首頁的導航,“學術論文”、“課題研究”、“專著簡介”和“研究現狀”,分別鏈接教學與研究學術論文、課題研究申報書、結題書和課題研究報告、英美文學專著簡介、英美文學研究現狀、教研計劃和活動總結、教學團隊教研獲獎情況。“政策支持”欄目通過“教育部”、“河北省教育廳”、“邯鄲學院”,“外國語學院”導航按鈕鏈接各級別的關于精品課申報、建設、評審、驗收、政策、財政支持等方面的文件。“下載專區”欄目為師生提供可以下載的一些輔導材料、講座、課件、學期和畢業論文寫作格式、學習評價標準、教研成果、科研信息等文件。
(三)后臺管理系統設計
文學精品課網站后臺管理系統的設計合理與否關系到整個網站的正常運行。精品課網站后臺維護系統必須具備快速維護與更新文字、音頻、視頻、圖片等內容的功能。網站后臺管理系統的設計要依照前臺顯示系統的內容,其每一個項目則與前臺顯示系統中的每一個項目相互對應。后臺管理系統(見圖1)是管理員和任課教師對整個網站進行維護的平臺,它包括首頁管理、欄目管理、內容管理和用戶管理。文學精品課網站后臺管理系統的軟件技術平臺受執行效率較高的技術的支撐,同時支持SQLServer數據庫。是Microsoft推出的新一代ActiveServerPages,具有理想的存儲和讀取數據的速度和效率,保持較強的可操作性、穩定性和安全性。因此,通過科學有效的系統設計,“網站后臺管理系統實現了智能化的分布式信息制作、、維護和管理平臺,從而使網站的信息管理效率提高,網站更新速度加快,數據質量提高。”[4]258
二、功能設計
文學精品課網站信息系統以SQLServer2000數據庫管理系統為后臺數據庫,采用ASP網站架構技術,實現文學精品課建設所需要的互動交流、在線閱讀、學習記錄、在線測試、音視播放、快速搜索、圖文移動、欄目鏈接、修改更新、資料下載十大功能。
(一)互動交流功能
“互動交流功能”通過E-mail、留言板、在線論壇等方式實現教師與學生、學生與學生、教師與教師、校內與校外學習者的溝通與交流。留言板和郵件能夠滿足師生之間的答疑和生生之間的交流與溝通,所有留言通過后臺老師的審核后讀者方可看到。在線論壇則以教師給出關于英美作家寫作特點、作品分析等相關的題目、學生分組討論的形式,實現師生之間、生生之間的在線交流。
(二)在線閱讀功能
“在線閱讀功能”通過點擊導航按鈕實現直接閱讀所有教學資源,諸如教學文件、習題庫、英美文學作品、論文、學術動態、通知公告等文件,還可瀏覽教師和學生的在教學、科研、文學知識比賽、名著表演、詩歌散文朗誦等活動的圖片。
(三)學習記錄功能
“學習記錄功能”是在“網絡課堂”里設置的有益于學生自學的一個學習工具。學生既可以通過點擊“作業管理”按鈕,完成并提交作業,也可以點擊“詞典”按鈕,查閱、學習英美文學術語和文學教材里出現的生詞。此外,學生可通過記錄功能記錄學習筆記。
(四)在線測試功能
“在線測試功能”設置于“網絡課堂”欄目,教師和學生可以通過自主拼題來實現在線測試、試卷提交和成績查詢的功能。教師可以檢查學生對各個章節教學重點的掌握程度,學生亦可自測學習情況。
(五)音視播放功能
“音頻播放功能”能夠實現網站所有資源中的音頻和視頻在線播放,如“教學課件”里的名著電影片段視頻、詩歌朗誦錄音、“教學錄像”里的教師錄像以及“電影院”中的英美名著電影和“實踐教學”欄目里學生的話劇表演錄像等音視頻資源。
(六)快速搜索功能
各子欄目首頁左側均設有“導航欄目”、“站內搜索”和“熱門文章”三個快捷搜索導航按鈕。通過點擊導航按鈕,或者輸入文件的關鍵詞,或者通過移動的熱門文章題目,實現快速搜索到相關內容的功能。
(七)圖文移動功能
“圖文移動功能”包括“圖片移動”、“文件名稱移動”和“重要通知移動”的功能。“圖片移動”便于生動展示教學、科研、活動成果,并通過點擊圖片可閱讀該圖片翔實的文字說明;“文件名稱移動”用于“學術動態”、“通知公告”、“熱門文章”欄目中的內容。“重要通知移動”是在導航按鈕下方設置的滾動式簡短、醒目的紅色文字,用于重要的通知。各欄目中依次出現的圖片、文章題目和通知,便于師生查閱。
(八)欄目鏈接功能
鏈接功能包括“站內鏈接”和“站外鏈接”兩項功能。“站內鏈接”指前臺顯示系統的一級導航按鈕通過點擊各按鈕鏈接二級、依次三級按鈕的內容。“站外鏈接”指通過“友情鏈接”鏈接列表式或滾動式的各重點大學網站,如耶魯大學公開課網站以及北京、上海、廣東、天津、西安、南京、大連、洛陽、成都等地各大學的英語專業精品課網站,以擴展師生視野,提供更多學習、交流的平臺。
(九)修改更新功能
“修改更新功能”通過后臺管理系統支持多位教師在同一時間共同補充文學課程的網絡教學資源,支持任課教師按照教學需要增刪二級欄目的導航按鈕,上傳新的文字、圖片、課件、視頻等教學資料,確保網站教學資源的正常維護,保持網站資源的新穎和前沿。
(十)資料下載功能
文學網站資源豐富,在“下載專區”有很多諸如課程標準、考試大綱、習題、課件、音頻、錄像、論文格式與要求、科研成果等教學和科研資源可在線下載并顯示資料基本信息,從而達到資源共享的效果。
篇10
一、OA概述
OA全稱為Open Access,簡稱OA,一般被翻譯為“開放存取”,是一種在科學領域學術信息免費共享的理念與出版機制。簡而言之,“開放存取”就是使任何人都可以及時、免費、無限制地通過互聯網獲取各類文獻,允許任何用戶閱讀、下載、復制、傳遞、打印、檢索以及獲取在線全文信息,用于科研、教育及其他活動,從而實現科技文獻在全世界范圍內的自由傳播。學術信息的交流與出版,提升科學研究的共享程度,保障科學信息的長期保存。對于促進利用互聯網進行科學交流與出版,提高科學研究的勞動生產率都會產生深遠的影響,對世界各國平等、有效地利用人類的科技文化和科技成果具有重要意義。OA文獻資源有圖書、期刊、報紙、論文、會議文獻、學位論文、標準、專利、音視頻、文檔等多種類型。
隨著2008年10月14日被確定為世界第一個“開放存取日”,有27個國家的120所大學參與慶祝。美國研究圖書館協會2009年4月2日報道,瑞典隆德大學通過了2009年度預算,擬投入150萬瑞典克朗(約合19萬美元)用作開放存取期刊的出版費,以鼓勵并幫助開放存取期刊的出版。這是目前為止一所大學在支持OA期刊出版上投入數目最大的基金之一。以中國科學院、中國國家自然科學基金會簽署開放存取的《柏林宣言》為標志,表明中國科學界和科研資助機構支持開放獲取的立場和決心,免費獲取與使用互聯網學術文獻信息資源的OA運動正在我國多種文獻類型領域逐漸展開。為此,本文對如何開發利用互聯網OA文檔文獻資源進行探討。
二、我國OA文檔文獻資源簡介
1,綜合OA文檔文獻
(1)“豆丁網”。該網站是文檔、分享與銷售平臺,其文檔與分享的理念與開放存取的理念是相通的。豆丁網希望讓各類文檔通過互聯網在世界范圍內傳播,從而終結原來只能通過單一出版物進行傳播的時代,使用戶自由地分享各種文件格式的文檔。網站目前共收錄OA文檔文獻13大類200多萬件,分類內容包括小說、經管勵志、辦公工具、明星娛樂、汽車、體育、生活時尚、計算機、法律、教育考試、科技、藝術、社科,每類中均提供其2級分類內容。文檔格式目前提供5種:doc、xls、pdf、1313t、txt。文檔類型包括圖書、論文、報告、文件、數據、圖片、表格、標準、專利、學位論文、課件等。用戶需要免費注冊、登錄使用。每件文檔提供:題名、圖片、頁數、內容簡介、瀏覽、收益、購買、下載、評論、收藏、來源、時間等信息。其“高級搜索”可通過文檔名稱、標簽、文檔分類、文檔格式、時間進行檢索。并可按相關程度、瀏覽量、時間、支持度排序。
(2)超級資料庫。該網站目前共收錄OA文檔文獻11萬多件,免費注冊、登錄即可利用。文檔格式有8種:doc、ppt、13dr、eke、pps、rar、him、xls。專業分類內容為:經營管理、市場營銷、培訓資料、財稅管理、企業管理、生產管理、企業戰略等幾十種。行業分類內容為:飲食酒料、房地產、日化用品、零售、汽車、醫療藥品、電信、服裝、保險、媒體廣告、旅游、鋼鐵、酒店、超市連鎖、煙草、石化、家電、物業裝修、行業報告、電子、美容、工程建筑、軟件、其他。
(3)中國文檔網。該網站目前共收錄OA文檔文獻22大類310小類52000件。22大類內容如,行業資料、企業管理、年度計劃、行政管理、財稅管理、經營管理、質量體系、市場營銷等。壓縮文檔的解壓縮密碼為該網站的網址“省略”。每件文檔資源提供的信息有:文檔題名、軟件(將所有文檔按軟件對待)大小、軟件語言、軟件類別、運行環境、授權方式、軟件等級、整理時間、相關鏈接、下載次數、貼心提示、內容簡介、下載地址。
(4)中國文檔在線。該網站目前共收錄OA文檔文獻14大類33960件。22大類內容為:程序開發、web開發、網絡技術、編程語言及開發環境、平面設計、操作系統應用、數據庫技術等。
2,專業類OA文檔文獻資源
